记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

不止一个!戴尔又一根证书漏洞被黑客利用

本月25日我们讨论了戴尔eDellRoot根证书漏洞,同样的问题今天又被曝露出来:在某些戴尔系统中发现了第二个自签名的根证书DSDTestProvider,并且同样附带了私钥。今天上午,微步在线的安全分析云Virusbook.cn捕获到使用此证书签名的恶意软件。链接此恶意软件是Conficker家族的变体。我们分析,这可能是黑客在使用DSDTestProvider证书进行抗检测试验,和之前eDellRoot的情况类似。根据以上情况,我们建议安全厂商对于任何使用DSDTestProvider签名的程序都需要特别注意并仔细检查。相应的IOC文件已经在我们网站更新并推送给我们的客户。我们会紧密跟踪事件的发展,使我们的客户及整个社区及时得到警报及保护信息。戴尔产品用户应该检查自己的系统,并从受信任
发布时间:2015-11-27 22:15 | 阅读:66781 | 评论:0 | 标签:文章 漏洞 网络安全 戴尔 根证书漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云